دریافت بروشور

با حضور:

سخنرانان:

مخاطبین: مدیران حوزه نظارت بانک مرکزی، اعضای هیات مدیره، مدیران ارشد ریسک، حسابرسی داخلی، فناوری اطلاعات، اعضای کمیته های حسابرسی، ریسک و فناوری اطلاعات بانک ها و موسسات اعتباری، حسابرسان مستقل بانک ها در سازمان حسابرسی و موسسات حسابرسی عضو جامعه حسابداران رسمی ایران و سازمان بورس و اوراق بهادار

ریسک فناوری اطلاعات یکی از پنج ریسک اصلی است که سازمان‌ها با آن روبه‌رو هستند. بانک‌ها جزو آن دسته از سازمان‌هایی هستند که فناوری جزو اصلی و جدایی‌ناپذیر کسب‌وکار آن‌هاست و بدون فناوری نمی توان بانک‌ها را تصور کرد. حسابرسی فناوری اطلاعات کمک می‌کند تا با ارزیابی کنترل‌های حاکم بر فناوری، بتوان این ریسک‌ها را به‌ خوبی مدیریت کرد. چارچوب حسابرسی فناوری اطلاعات ایساکا یکی از معتبرترین سندهایی است که می تواند در استقرار و اجرای حسابرسی فناوری اطلاعات از آن بهره گرفت. این سند در بخشنامه «حداقل الزامات ناظر بر ریسک فناوری اطلاعات مؤسسات اعتباری» بانک مرکزی ج.ا.ا مورخ 1400/7/6 نیز مورد اشاره قرارگرفته است. در این کنفرانس رئوس گوناگون چارچوب حسابرسی فناوری اطلاعات شامل ساختار و ابعاد آن، آیین اخلاق و رفتار حرفه‌ای و بیانیه‌های استاندارد شامل «استانداردهای عمومی»، «استانداردهای اجرای عملیات» و «استانداردهای گزارشگری» ارائه خواهد شد.

حسابرسی فناوری اطلاعات یا حسابرسی سیستم‌های اطلاعاتی، به ارزیابی کنترل‌های مدیریت بر تشکیلات فناوری اطلاعات سازمان می‌پردازد. در این ارزیابی، شواهدی از ایمنی، نگهداری یکپارچۀ داده و اثربخشی عملیاتی سیستم جهت دستیابی به اهداف سازمانی جمع‌آوری می‌گردد. این بررسی‌ها می‌تواند همگام با حسابرسی صورت‌های مالی، حسابرسی داخلی یا سایر موارد خدمات گزارش دهی انجام شود. حسابرسی فناوری اطلاعات سیستمی مبنی بر فناوری اطلاعات با هدف کمک به حسابرسان در فرآیند برنامه ریزی، اجرا، کنترل، تکمیل و هدایت عملیات حسابرسی است.

با توسعه شرکت‌ها و افزایش روز افزون حجم عملیات آن‌ها، ریسک حسابرسی و دیگر روش‌های حسابرسی با مشکل روبرو شده است. درحقیقت افزایش حجم سندهای تولید شده و تغییر مداوم قوانین و مقررات مالی و اداری، ریسک کشف خطا به وسیله کنترل نمودن اسناد و مدارک افزایش پیدا کرده است. در حالی که با استفاده از روش‌های حسابرسی مبتنی بر فناوری اطلاعات، تجزیه و تحلیل حجم انبوه از داده‌ها در مدت زمانی کوتاه ممکن شده و خطاها، تقلب‌ها و سوءاستفاده‌ها با سهولت بیشتری کشف می شوند.

توسعه روزافزون فناوری اطلاعات و زیرساخت‌های ارتباطی نقش بسیار مهمی در کسب وکار بانکی داشته و موجب تغییرات گسترده‌ای در خدمات بانکداری شده است. گسترش و تنوع بسترها و خدمات مبتنی بر فناوری اطلاعات، افزایش ریسک فناوری اطلاعات را در پی داشته است. ضوابط "حداقل الزامات ناظر بر ریسک فناوری اطلاعات" با هدف مدیریت صحیح ریسک‌های مترتب بر حوزه فناوری اطلاعات و ارتقاء صحت، یکپارچگی و دسترس پذیری زیرساخت‌های متناظر و همچنین حرکت به سمت استقرار استانداردهای روز دنیا در این حوزه تدوین و ابلاغ گردیده است. در این ضوابط الزاماتی نیز در خصوص حسابرسی فناوری اطلاعات به عنوان یکی از ابزارهای نظارتی پیش بینی شده است. تبیین انتظارات نظارتی در این خصوص به اجرای صحیح الزامات و ارتقاء فرآیندهای نظارتی کمک خواهد نمود.

حسابرسی فناوری اطلاعات فرآیندی جامع و سیستماتیک می‌باشد که با استفاده از ابزارهای مناسب، وضعیت اطلاعات و سیستم‌های فناوری اطلاعات را بررسی کرده و اطمینان حاصل می‌کند که سیستم‌های موجود در سازمان امن، قابل اطمینان و با مقررات مربوطه سازگار هستند. به عبارت دیگر این فرایند جامع کمک می‌کند تا مخاطرات مختلف از جمله ریسک‌های امنیتی، شناسایی و مدیریت شده و از تقلب و سوءاستفاده جلوگیری کرده و بواسطه آن سازمان‌ها عملکرد فرآیندها و ساختارهای خود را بهبود بخشند. در واقع حسابرسی فناوری اطلاعات یک ابزار کلان برای حفظ اعتبار سازمانی، پیشگیری از دست دادن اطلاعات و افزایش اعتماد مشتری است.

تلفن های تماس: 29959283- 29959282 - 22881702- 021 دورنگار: 22846899 پست الکترونیک: این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید